VLSM Aula IPv6 2018 - v1

1
Nome: Prof. Lacier Dias

ü Formado em Segurança da Informação
ü Pós-Graduado em Segurança de Rede de Computadores
ü MBA em Gerenciamento de Projetos – FGV
ü Alguns dos Treinamentos e Certificações:

Ø IPV6
Ø MikroTik Consultant, MTCNA, MTCWE, MTCTCE,
MTCUME, MTCRE e MTCINE;
Ø Microsoft Certified Professional;
Ø ITIL, Cobit;
Ø BSC (Balanced Scorecard);
Ø ISO 27001 e 27002;
Ø Motorola e UBNT;
Ø Huawei, Cisco e Juniper;
Ø Hughes Networks. 2
Apresentação da Turma
●Diga seu nome;
●Nome da Empresa;
●Sua Função;
●Quanto tempo na empresa;
●Sua experiência profissional;
●Seu conhecimento em IPv6;
●O que você espera do curso;
3
●A nova geração do protocolo IP,
●Novos desafios,
●Novas oportunidades.
4
Montagem dos laboratórios
ü Iniciamos pela montagem do laboratório pois nossa meta é
implantar o IPv6 em diversos cenários:
Ø São cenários do mais simples ao mais complexo que

vão preparar você para implantar o IPv6 na sua rede.
5
IPv6 – O Inicio...
• 1998 - Definido pela RFC 2460
• 128 bits para endereçamento.
• Cabeçalho base simplificado.
• Cabeçalhos de extensão.
• Identificação de fluxo de dados (QoS).
• Mecanismos de IPSec incorporados ao protocolo.
• Realiza a fragmentação e remontagem dos pacotes apenas
na origem e no destino.
• Não requer o uso de NAT, permitindo conexões fim-a-fim.
• Mecanismos que facilitam a configuração de redes.
6
Diferenças básicas entre IPv4 e IPv6
IPv4 IPv6
Espaço endereçamento 32 bits 128 bits
Endereços Possíveis 2^32 2^128
Formato do endereço 10.1.1.1 2001:0db8:a:b:1:2:3:f
Tamanho do cabeçalho 20 bytes 40 bytes
Campos do cabeçalho 14 8
IPSec opcional recomendado
7
Cabeçalho
8
Tipos de Endereço
• Unicast: Identifica um host de forma única em uma rede.
• Multicast: Endereço de um grupo de hosts. Normalmente
utilizado para envio de uma só mensagem que é recebida por
múltiplos destinatários.
• Anycast: É quando o mesmo endereço é utilizado em mais um
host, normalmente com finalidade de redundância,
balanceamento de carga ou espelhamento.
- Não existe endereço de Broadcast no IPv6.

- Os endereços de Multicast desempenham um papel fundamental
no funcionamento do IPv6.
9
Serviço com IPv6
BIND OpenSSH
– IPv6 desde Julho/2001 – IPv6 desde Janeiro/2000
– BIND 9.1.3 – openssh-1.2.1pre26
NTP
PuTTY
– IPv6 nativo desde Outubro/2003
– IPv6 desde Abril/2005
– NTP 4.2.0
– PuTTY 0.58
ICMPv6
- Definido na RFC 4443
- Mesmas funções do ICMPv4 (mas
não são compatíveis).
- Assume as funcionalidades de
outros protocolos: ARP/RARP e
IGMP 10
Endereçamento
Ø Um endereço IPv4 é formado por 32 bits.
ü 2 ^ 32 = 4.294.967.296
Ø Um endereço IPv6 é formado por 128 bits.
ü 2 ^ 128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 56 octilhões (5,6x1028) de endereços IP por ser humano.

~ 79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4.
11
Endereçamento
A representação dos endereços IPv6, divide o endereço em oito
grupos de 16 bits, separando-os por “:”, escritos com dígitos
hexadecimais.
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
Na representação de um endereço IPv6 é permitido:

● Utilizar caracteres maiúsculos ou minúsculos;
● Omitir os zeros à esquerda
● Representar os zeros contínuos por “::”.
Exemplo:
2001:0DB8:0000:0000:130F:0000:0000:140B
2001:db8:0:0:130f::140b
12
Unicast
● 2000::/3 – Global Unicast
v Globalmente roteável (similar aos endereços públicos IPv4);
v 13% do total de endereços possíveis;
v 2 ^ 45 = 35.184.372.088.832 redes /48 distintas.
● FE80::/64 – Link Local

v Deve ser utilizado apenas localmente;
v Atribuído automaticamente (autoconfiguração stateless);
● FC00::/7 – Unique Local

v Prefixo globalmente único (com alta probabilidade de ser único);
v Utilizado apenas na comunicação dentro de um enlace ou entre um
conjunto limitado de enlaces;
v Não é esperado que seja roteado na Internet.
13
Unicast
● Endereços especiais
● Localhost - ::1/128 (0:0:0:0:0:0:0:1)
● Não especificado - ::/128 (0:0:0:0:0:0:0:0)
● IPv4-mapeado - ::FFFF:wxyz
● Faixas Especiais
● 6to4 - 2002::/16
● Documentação - 2001:db8::/32
● Teredo - 2001:0000::/32
● Obsoletos
● Site local - FEC0::/10
● IPv4-compatível - ::wxyz
● 6Bone – 3FFE::/16 (rede de testes desativada em 06/06/06)
14
Anycast
● Identifica um grupo de interfaces
● Entrega o pacote apenas para a interface mais perto da origem.
● Atribuídos a partir de endereços unicast (são sintaticamente iguais).
● Possíveis utilizações:
Ø Descobrir serviços na rede (DNS, proxy HTTP, etc.);
Ø Balanceamento de carga;
Ø Localizar roteadores que forneçam acesso a uma determinada sub-
rede;
Ø Utilizado em redes com suporte a mobilidade IPv6, para localizar os
Agentes de Origem...
15
Multicast
Identifica um grupo de interfaces.
● O suporte a multicast é obrigatório em todos os nós IPv6.
● O endereço multicast deriva do bloco FF00::/8.
● O prefixo FF é seguido de quatro bits utilizados como flags e mais quatro bits
que definem o escopo do endereço multicast. Os 112 bits restantes são utilizados
para identificar o grupo multicast.
Endereço Solicited-Node
● Todos os nós devem fazer parte deste grupo;
● Formado pelo prefixo FF02::1:FF00:0000/104 agregado aos 24 bits mais a
direita do IID;
● Utilizado pelo protocolo de Descoberta de Vizinhança (Neighbor Discovery).
Endereço multicast derivado de um prefixo unicast.

● Prefixo: 2001:DB8::/32
● Endereço de rede: FF3E:20:2001:DB8:0:0:CADE:CAFE 16
Endereçamento
Do mesmo modo que no IPv4, os endereços IPv6 são atribuídos aa interfaces
físicas e não aos nós.
Com o IPv6 é possível atribuir a uma única interface múltiplos endereços,
independentemente do seu tipo.
Com isso, um nó pode ser identificado através de qualquer endereço de sua
interfaces.
● Loopback – ::1
● Link Local – FE80:....
● Unique Local – FD07:...
● Global – 2001:...
A RFC 3484 determina o algoritmo para seleção dos endereços de origem e

destino.
17
Divisão de blocos
üTomando bits emprestados:
• 2001:0DB8::/32
• 2001:0DB8:0000:0000:0000:0000:0000:0000/32
8421
Hexadecimal -> 16 elementos
0123456789ABCDEF
Regra Básica: 16/<valor do bit> = número de blocos
18
Divisão de blocos
üCom 1 bit emprestado:
• 2001:0DB8::/32
• Com 1 bit emprestado -> 16/8 = 2 blocos
• 2001:0DB8:0000:/33 (de 0000:.... até 7FFF:...)

• 2001:0DB8:8000:/33 (de 8000:.... até FFFF:...)
19
Divisão de blocos
üCom 2 bits emprestado:
• 2001:0DB8::/32
• Com 2 bits emprestados -> 16/4 = 4 blocos
• 2001:0DB8:0000:/34 (de 0000:.... até 3FFF:...)

• 2001:0DB8:4000:/34 (de 4000:.... até 7FFF:...)
• 2001:0DB8:8000:/34 (de 8000:.... até BFFF:...)
• 2001:0DB8:C000:/34 (de C000:.... até FFFF:...)
20
Divisão de blocos
• 2001:0DB8::/32
• Com 3 bit emprestados ->16/2 = 8 blocos
• 2001:0DB8:0000:/35 (de 0000:.... até 1FFF:...)

• 2001:0DB8:2000:/35 (de 2000:.... até 3FFF:...)
• 2001:0DB8:4000:/35 (de 4000:.... até 5FFF:...)
• 2001:0DB8:6000:/35 (de 6000:.... até 7FFF:...)
• 2001:0DB8:8000:/35 (de 8000:.... até 9FFF:...)
• 2001:0DB8:A000:/35 (de A000:.... até BFFF:...)
• 2001:0DB8:C000:/35 (de C000:.... até DFFF:...)
• 2001:0DB8:E000:/35 (de E000:.... até FFFF:...)
21
Divisão de blocos
• 2001:0DB8::/32
• Com 4 bit emprestados -> 16/1 = 16 blocos
•2001:0DB8:0000:/36 •2001:0DB8:8000:/36
•2001:0DB8:1000:/36 •2001:0DB8:9000:/36
•2001:0DB8:2000:/36 •2001:0DB8:A000:/36
•2001:0DB8:3000:/36 •2001:0DB8:B000:/36
•2001:0DB8:4000:/36 •2001:0DB8:C000:/36
•2001:0DB8:5000:/36 •2001:0DB8:D000:/36
•2001:0DB8:6000:/36 •2001:0DB8:E000:/36
•2001:0DB8:7000:/36 •2001:0DB8:F000:/36
22
Divisão de blocos
ü Se quisermos 50 sub-redes????
• 2001:0DB8::/32
2^6=64 -> /32 + 6 bits = /38 ou 2^4 X 2^2 = 64
•2001:0DB8:0000:/38 •2001:0DB8:3000:/38
•2001:0DB8:0400:/38 •2001:0DB8:3400:/38
•2001:0DB8:0800:/38 •2001:0DB8:3800:/38
•2001:0DB8:0C00:/38 •2001:0DB8:3C00:/38
•2001:0DB8:1000:/38 •Final do Bloco .......
•2001:0DB8:1400:/38 •2001:0DB8:F000:/38
•2001:0DB8:1800:/38 •2001:0DB8:F400:/38
•2001:0DB8:1C00:/38 •2001:0DB8:F800:/38
•2001:0DB8:2000:/38 •2001:0DB8:FC00:/38
•2001:0DB8:2400:/38
•2001:0DB8:2800:/38
•2001:0DB8:2C00:/38
23
Divisão de blocos
üDICAS E SUGESTÕES:
16.777.216
/32 /56
256
16
/64
16
/60
256 256
65.536 4096
65.536
/40 /48
256
24
Recomendação para endereços
/64 a /60 para usuários domésticos
● Usuários móveis pode-se utilizar /64
● Usuários residenciais recomenda-se /60 (16 /64).
/56 a /48 para usuários corporativos

● A grande maioria das empresas não precisaram de mais que um /56 (256 /64),
contudo empresas muito grandes podem receber até /48 (65536 /64)
Considerar que...
● é preciso reservar um /64 para cada rede física ou VLAN
● necessidade de expansão futura
● necessidade de agregação nos protocolos de roteamento
25
Recomendação para endereços
Modelo de POP:
● Rede /48 para o POP. - EX: 2804:598:1000::/48
● Dividir em duas redes /49
Ø EX: 2804:598:1000::/49 ~ 2804:598:1000:7fff:ffff:ffff:ffff:ffff:/49

Ø Para domésticos: 2048 /60
Ø EX: 2804:598:1000:8000::/49 ~ 2804:598:1000:ffff:ffff:ffff:ffff:ffff:/49

Ø Para empresas: 128 /56
26
Exercício
Vamos fazer o planejamento da sua rede usando seu IPv6:
● Usando a planilha em anexo no material vamos planejar nossa rede:

ü Blocos para loopback:
ü Blocos para enlaces:
ü Blocos para DHCP-PD:
ü Blocos para clientes:
27
Ativando seu bloco IPv6
1 – Solicitar uma sessão BGP IPv6 com seu fornecedor de link e seguir os
mesmos procedimentos do IPv4.
2 - Seu fornecedor não tem IPv6 ou você não tem AS.
q Tunnel Brokers
Ø A implantação de um serviço de Tunnel Broker não é trivial, pois não existem

softwares abertos para a função de Servidor Broker.
ü http://tunnelbroker.net - Hurricane Electric – recomendado
para Sistemas Autônomos, é possível estabelecer sessões
BGP e anunciar seu próprio bloco.
ü http://sixxs.net - PoP da Algar Telecom no Brasil – pode-se
obter redes /64 e /48 para testes – ótimo desempenho
para testar em casa.
28
Técnica de sobrevida
29
CGNAT
Técnica de sobrevida do IPv4 – RFC6598.
Carrier-grade NAT (CGN), também conhecido como NAT em

larga escala (LSN), é uma abordagem ao design de
rede IPv4 em que os pontos finais, em particular as redes
residenciais, estão configurados com endereços de rede
privada que são traduzidos para endereços IPv4 públicos por
dispositivos incorporados na rede do provedor, permitindo o
compartilhamento de pequenos pools de endereços públicos
entre muitos sites finais. Isso transfere a função NAT e sua
configuração das instalações do cliente para a rede do provedor
de serviços da Internet.
OBS: O Carrier-grade NAT foi proposto como uma abordagem para
mi5gar o esgotamento dos endereços IPv4.
30
CGNAT
Seguindo as RFCs 6598 e 1918 teremos o cenário abaixo.
31
CGNAT
Seguindo a RFC 1918 temos o bloco 100.64.0.0/10 que foi destinado a está
atividade.
Segue um script para facilitar o processo:
Passo 1: Criar as interfaces virtuais.

/interface bridge
add admin-mac=02:16:0C:D0:D9:72 auto-mac=no name=loopback1
32
CGNAT
atividade.
Passo 2: Colocar Ips nas interfaces.

/ip address
add address=178.20.177.0 interface=loopback1 network=178.20.177.0
33
CGNAT
atividade.
Passo 3: Fazer o NAT por range.

/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 src-address=100.64.1.0/27 to-addresses=178.20.177.0
34
CGNAT
atividade.
Passo 4: Fechar o loop de ips não usandos.

/ip route
add distance=1 dst-address=100.64.1.0/24 type=blackhole.
35
Técnicas de transição
36
Pilha Dupla - RFC 6333
Ø Está técnica mantem o IPv6 nativo e suporta o IPv4 nativo e como Nat.
37
Ø Passo 1: Configurar a sessão BGP IPv6. Este processo é idêntico ao do IPv4.
38
Ø Passo 2: Configurar a sessão OSPF.
Ø Principal diferença é a ausência de Network. Informamos a interface que vai ter o anuncio.
Ø OBS: Na configuração da Instance, usar Redistribuir Rota Default Type1 apenas na PE0,
demais roteadores (PEs) usar como Never.
39
Ø Passo 3: Configuração do PPPoE Server ou NAS.
40
Ø Passo 4: Cliente PPPoE Mikrotik. Ajustar esta tela com o IPv6 addess
41
Exemplos de configurações PPPoE.
üDlink
42
PPPoE
üDlink
43
PPPoE
üDlink
44
PPPoE
üDlink
45
PPPoE
üTP-Link
46
PPPoE
üTP-Link – Versão do Firmware
47
PPPoE
48
PPPoE
üHuawei
49
PPPoE
üFiberHome
50
PPPoE
üUbiquiti
51
PPPoE
üOpenWrt
52
PPPoE
üOpenWrt
53
PPPoE
üOpenWrt
54
PPPoE
üOpenWrt
55
6over4 - RFC 2784
Ø Técnica de encapsulamento que transporta exclusivamente o IPv6.
56
Ø Passos: Configurar o túnel 6to4, colocar IP e ativar o OSPFv3.
57
6PE e 6VPE - RFCs 4798 e 4659
Roteamento através de MPLS tem sido largamente utilizado nas redes dos
grandes provedores de conectividade Internet. Entretanto, grande parte
destes equipamentos já instalados não possuem suporte a IPv6. Dado o alto
custo destes equipamentos, pode existir a necessidade de mantê-los em
operação. Para resolver essa questão existem as técnicas 6PE e o 6VPE,
definidas, respectivamente, nas RFCs 4798 e 4659, que permitem que redes
IPv6 estabeleçam a comunicação por meio de um core MPLS IPv4.
Ø 6PE – apenas tabela global de roteamento

Ø 6VPE – tabelas de roteamento separadas logicamente
• Permite que o provedor utilize a infraestrutura IPv4 já existente para

facilitar a implantação do IPv6, com impacto zero.
58
6PE e 6VPE - RFCs 4798 e 4659
59
Guia PWE3
- 1° Nos CEs, criar a VLAN 102 na interface que fala com o PE e colocar o IPv6, um par
para cada conexão.
60
Guia PWE3
- 2° Nos PEs, criar a VLAN 102 na interface que fala com o CE,
- 3º Criar a lobridge-PWE3 e adicionar a VLAN 102,
- 4° Ativar o serviço PWE3 em MPLS -> VPLS -> BGP VPLS
61
Guia PWE3
- 5° Fazer os mesmo passos em todos os PEs e CEs
- 6º Ativar o OSPFv3 nos CEs,
- 7° Testar a Conectividade.
62
Perguntas?
63
Ao longo deste dias vimos que implantar o
IPv6 não é uma tarefa simples, mais também
não é impossível.
Dedicação, comprometimento, conhecimento e
amor pela profissão são os ingredientes que
tenho visto fazer a diferença.
64
Obrigado.
Prof. Lacier Dias
lacier@vlsm.com.br
lacier@mikro7k.com.br
lacier.dias
(043) 99185-5550
hCps://www.linkedin.com/in/lacierdias
hCps://www.facebook.com/lacier.dias
65

Idioma

VLSM Aula IPv6 2018 - v1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

VLSM Aula IPv6 2018 - v1

Enviado por

Direitos autorais:

Formatos disponíveis

1

Nome: Prof. Lacier Dias

ü Alguns dos Treinamentos e Certificações:

●Quanto tempo na empresa;

●Sua experiência profissional;

●Seu conhecimento em IPv6;

●O que você espera do curso;

Ø São cenários do mais simples ao mais complexo que

- Não existe endereço de Broadcast no IPv6.

Ø Um endereço IPv6 é formado por 128 bits.

~ 56 octilhões (5,6x1028) de endereços IP por ser humano.

Na representação de um endereço IPv6 é permitido:

● FE80::/64 – Link Local

● FC00::/7 – Unique Local

● Entrega o pacote apenas para a interface mais perto da origem.

● Atribuídos a partir de endereços unicast (são sintaticamente iguais).

Endereço multicast derivado de um prefixo unicast.

A RFC 3484 determina o algoritmo para seleção dos endereços de origem e

Hexadecimal -> 16 elementos

Regra Básica: 16/<valor do bit> = número de blocos

• Com 1 bit emprestado -> 16/8 = 2 blocos

• 2001:0DB8:0000:/33 (de 0000:.... até 7FFF:...)

• Com 2 bits emprestados -> 16/4 = 4 blocos

• 2001:0DB8:0000:/34 (de 0000:.... até 3FFF:...)

• Com 3 bit emprestados ->16/2 = 8 blocos

• 2001:0DB8:0000:/35 (de 0000:.... até 1FFF:...)

/56 a /48 para usuários corporativos

● Rede /48 para o POP. - EX: 2804:598:1000::/48

● Dividir em duas redes /49

Ø EX: 2804:598:1000::/49 ~ 2804:598:1000:7fff:ffff:ffff:ffff:ffff:/49

Ø EX: 2804:598:1000:8000::/49 ~ 2804:598:1000:ffff:ffff:ffff:ffff:ffff:/49

● Usando a planilha em anexo no material vamos planejar nossa rede:

2 - Seu fornecedor não tem IPv6 ou você não tem AS.

Ø A implantação de um serviço de Tunnel Broker não é trivial, pois não existem

Carrier-grade NAT (CGN), também conhecido como NAT em

Passo 1: Criar as interfaces virtuais.

Passo 2: Colocar Ips nas interfaces.

Passo 3: Fazer o NAT por range.

Passo 4: Fechar o loop de ips não usandos.

Ø 6PE – apenas tabela global de roteamento

• Permite que o provedor utilize a infraestrutura IPv4 já existente para

Você também pode gostar